2010年第3四半期はウェブ脆弱性の届出が大きく減少 - IPAまとめ

ソフトウェアについては、同四半期に「IPv6」に関連する脆弱性2件が修正されている。今後実際に運用するケースの増加に比例して脆弱性が増加する可能性があるとして製品開発者へ注意を呼びかけている。

一方ウェブサイトの修正状況を見ると、修正が157件、取扱終了が14件、脆弱性ではないと判断したものが12件、連絡不能が1件、不受理が5件だった。同四半期に届けられた不受理を除く69件をみると53％が企業、31％が地方自治体だった。

脆弱性の傾向を見ると、件数そのものは25件と前四半期の88件を大幅に下回ったが、全体の36％を占めた「クロスサイトスクリプティング」が最多。SQLインジェクション（33％）、セッション管理の不備（16％）が続いている。

90日以上修正が行われず、取り扱いが長期化しているケースは394件と400件に迫る勢い。そのうち26.4％が「SQLインジェクション」、57.6％は「クロスサイトスクリプティング」など深刻な脆弱性を抱えている。さらに400日以上経過しているものが286件、なかでも1000日以上修正されないケースが32件に及んでいる。

（Security NEXT - 2010/10/22 ） ツイート

PR

関連記事

先週注目された記事（2025年12月28日〜2026年1月3日）
先週注目された記事（2025年12月21日〜2025年12月27日）
先週注目された記事（2025年12月14日〜2025年12月20日）
先週注目された記事（2025年12月7日〜2025年12月13日）
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月23日〜2025年11月29日）
先週注目された記事（2025年11月16日〜2025年11月22日）
先週注目された記事（2025年11月9日〜2025年11月15日）
先週注目された記事（2025年11月2日〜2025年11月8日）